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Artificial Intelligence and Cyber Security - Al Assets That Can Be Threats 
Abstract 


Artificial intelligence has gained traction in recent years, facilitating intelligent and 
automated  decision-making across deployment scenarios and application areas. While 
undoubtedly beneficial, it can expose individuals and organizations to new and sometimes 
unpredictable risks, and open new avenues in attack methods and techniques, as well as creating 
new data protection challenges. In this regard, a critical element in the threat landscape is the 
identification of asset categories that may be at risk. 
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Rezumat 


Inteligența artificială a câştigat tracțiune în ultimii ani, facilitând luarea deciziilor 
inteligente și automate în cadrul scenariilor de implementare şi a zonelor de aplicare. Deşi este, 
fără îndoială, benefică, poate expune indivizii şi organizaţiile la riscuri noi și uneori imprevizibile, 
şi poate deschide noi căi în metodele şi tehnicile de atac, precum și crearea de noi provocări în 
materie de protecţie a datelor. În acest sens, un element critic în peisajul amenințărilor este 
identificarea categoriilor de active pentru care pot fi amenințări. 


Cuvinte cheie: inteligenţa artificială, securitatea cibernetică, active, taxonomia 


IT & C, Volumul 2, Numărul 2, lunie 2023, pp. 45-50 

ISSN 2821 - 8469, ISSN — L 2821 — 8469, DOI: 10.58679/1T73512 

URL: https://www.internetmobile.ro/inteligenta-artificiala-si-securitatea-cibernetica-active-ia- 
care-se-pot-constitui-in-amenintari/ 

O 2023 Nicolae Sfetcu. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate 
revine exclusiv autorilor. 


INTELIGENȚA ARTIFICIALĂ ȘI SECURITATEA CIBERNETICĂ 


Acesta este un articol cu Acces Deschis (Open Access) distribuit în conformitate cu termenii 
licenţei de atribuire Creative Commons CC BY-SA 3.0 (https://creativecommons.org/licenses/by- 
sa/3.0/deed.ro). 


Securitatea cibernetică 


Inteligența artificială (IA) a câştigat tracțiune în ultimii ani, facilitând luarea deciziilor 
inteligente şi automate în cadrul scenariilor de implementare şi a zonelor de aplicare. (1, 2) Asistăm 
la o convergenţă a diferitelor tehnologii (de exemplu, Internetul obiectelor, robotică, tehnologii cu 
senzori etc.) şi o cantitate şi o varietate în creştere de date, precum şi la caracteristicile lor noi (de 
exemplu, date distribuite) pentru a utiliza IA la scară. În contextul securităţii cibernetice, IA poate 
fi văzută ca o abordare emergentă și, în consecință, tehnicile IA au fost utilizate pentru a sprijini 
şi automatiza operațiunile relevante, de ex. filtrarea traficului, analiza criminalistică automatizată 
etc. Deşi este, fără îndoială, benefică, nu ar trebui să ocolim faptul că IA şi aplicarea acesteia 
pentru, de exemplu, luarea automată a deciziilor — în special în implementări critice pentru 
siguranță, cum ar fi vehiculele autonome, producția inteligentă, eHealth etc.— poate expune 
indivizii şi organizaţiile la riscuri noi şi uneori imprevizibile, şi poate deschide noi căi în metodele 
şi tehnicile de atac, precum şi crearea de noi provocări în materie de protecţie a datelor. 

Inteligența artificială influenţează din ce în ce mai mult viața de zi cu zi a oamenilor şi 
Joacă un rol cheie în transformarea digitală prin capacitățile sale automate de luare a deciziilor. 
Beneficiile acestei tehnologii emergente sunt semnificative, dar la fel sunt și preocupările. Prin 
urmare, este necesar să evidențiem rolul securităţii cibernetice în stabilirea fiabilității și 
implementării unei LA de încredere. 

Când luăm în considerare securitatea în contextul IA, trebuie să fim conștienți de faptul că 
tehnicile şi sistemele IA pot duce la rezultate neaşteptate şi pot fi modificate pentru a manipula 
rezultatele aşteptate. Acesta este cazul în special atunci când se dezvoltă software IA care se 
bazează adesea pe modele de cutie neagră complet (2) sau poate fi chiar folosită cu intenții rău 
intenționate, de ex. IA ca mijloc de a spori criminalitatea cibernetică şi de a facilita atacurile 
adversarilor rău intenţionaţi. Prin urmare, este esenţial să se securizeze IA în sine. În special, este 
important: 


e  săse înțeleagă ce trebuie securizat (activele care sunt supuse amenințărilor specifice IA şi 
modelelor adverse); 
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e săse înțeleagă modelele aferente de guvernare a datelor (inclusiv proiectarea, evaluarea 
și protejarea datelor şi procesul de instruire a sistemelor 14); 

e să se gestioneze amenințările într-un ecosistem multipartid într-un mod cuprinzător, 
utilizând modele și taxonomii comune; 

e să sse dezvolte controale specifice pentru a se asigura că IA în sine este sigură. 


Inteligența artificială şi securitatea cibernetică au o relație multidimensională şi o serie de 


interdependenţe. Dimensiunile care pot fi identificate includ următoarele trei: 


]. Securitate cibernetică pentru IA: lipsa de robusteţe şi vulnerabilitățile modelelor şi 
algoritmilor IA, de ex. Inferența şi manipularea modelelor adverse, atacurile împotriva 
sistemelor ciberfizice alimentate de IA, manipularea datelor utilizate în sistemele IA, 
exploatarea infrastructurii de calcul utilizate pentru a alimenta funcționalitățile sistemelor 
IA, otrăvirea datelor, variaţii de mediu care provoacă variații în natura intrinsecă a datelor 
(3), seturi de date de antrenament credibile şi de încredere, validare/verificare algoritmică 
(inclusiv integritatea lanţului de aprovizionare cu software), validarea proceselor de 
instruire şi evaluare a performanței, identificarea credibilă şi fiabilă a caracteristicilor, 
protecția datelor/confidențialitatea în contextul sistemelor IA etc. 

2. IA pentru a sprijini securitatea cibernetică: IA utilizată ca instrument/mijloc pentru a 
crea securitate cibernetică avansată prin dezvoltarea unor controale de securitate mai 
eficiente (de exemplu, firewall-uri active, antivirus inteligent, operațiuni automate CTI 
(cyber threat intelligence), IA fuzzing, criminalistică inteligentă, scanare e-mail, 
sandboxing adaptiv, analiză automată de malware, apărare cibernetică automatizată etc.) şi 
pentru a facilita eforturile forțelor de ordine şi ale altor autorităţi publice pentru a răspunde 
mai bine la criminalitatea informatică, inclusiv analiza creşterii exponenţiale a Big Data în 
contextul investigațiilor, ca şi utilizarea abuzivă criminală a IA. 

3. Utilizarea rău intenţionată a IA: utilizarea rău intenționată/adversă a IA pentru a crea 
tipuri mai sofisticate de atacuri, de ex. malware bazat pe inteligență artificială, inginerie 
socială avansată, exploatare de conturi de rețele sociale false bazate pe inteligență 
artificială, atacuri DDoS intensificate cu inteligenţă artificială, modele generative profunde 
pentru a crea date false, spargerea parolelor susținută de inteligență artificială etc. Această 
categorie include atât atacuri vizate de inteligență artificială (concentrate pe subminarea 
sistemelor IA existente pentru a-şi modifica capacităţile), precum şi atacurile susținute de 
IA (cele care includ tehnici bazate pe IA care vizează îmbunătățirea eficacităţii atacurilor 
tradiționale). 


Securitatea cibernetică poate fi unul dintre fundamentele soluțiilor de inteligenţă artificială 
de încredere. Va servi drept o rampă de lansare pentru desfășurarea securizată pe scară largă a IA 
în întreaga Uniune Europeană. Cu toate acestea, va face acest lucru numai atunci când înțelegerea 
comună a peisajului amenințărilor relevante şi a provocărilor asociate sunt mapate într-o manieră 
consecventă. Peisajul amenințărilor IA este vast şi dinamic, deoarece evoluează alături de 


inovațiile observate în domeniul IA şi de integrarea continuă a numeroase alte tehnologii. 
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Active IA 


Un element critic în peisajul amenințărilor este identificarea categoriilor de active pentru 
care pot fi ameninţări. (1,3) Activele sunt definite ca orice lucru care are valoare pentru o persoană 
sau organizaţie şi, prin urmare, necesită protecţie. În cazul IA, activele sunt, de asemenea, cele 
care sunt cruciale pentru a răspunde nevoilor pentru care sunt utilizate. 

Pe lângă activele generice legate de TIC, cum ar fi datele, software-ul, hardware-ul, rețelele 
de comunicaţii, printre altele, IA implică un set de active specifice, cum ar fi modele, procesoare 
şi artefacte care pot fi compromise şi/sau deteriorate, fie din cauze intenționate, cât şi din cauza 


lipsei. - cauze intenționate. 


Taxonomia activelor 


Pentru fiecare dintre etapele ciclului de viață IA, au fost identificate cele mai relevante 
active, pe baza descrierii funcționale a etapelor specifice şi pentru a reflecta componentele IA, dar 
şi activele care sprijină dezvoltarea şi implementarea sistemelor IA. Activele includ şi procese 
legate de IA, având în vedere natura lor transversală. Activele au fost clasificate în următoarele 6 


categorii (vezi figura de mai Jos): 


e Date 

e Model 

e Actori 

e Procese 

e  Mediu/Instrumente 
e  Artefacte 


Tabelul de mai jos ilustrează taxonomia detaliată a activelor pentru IA bazată pe modelul 


de referință generic al ciclului de viață IA. 


PROCESE MEDIU/AINSTRUMENTE ARTEFACTE 
e  ÎIngestia datelor e Reţele de comunicare e Liste de control acces 
e Stocarea datelor e Protocoale de comunicare e Utilizare 
e  Explorarea/preprocesarea e Cloud e  Propoziţii de valoare și 
datelor e Platforme ingestia datelor modele de afaceri 
e Înțelegerea datelor e Platforme explorarea e Cerinţe IA informale/semi- 
e  Etichetarea datelor datelor formale, model GQM 
e  Augmentarea datelor e Instrumente explorarea (Scop/Intrebări/Metrici) 
e Colectarea datelor datelor e Politici de guvernarea 
e Selectarea caracteristicilor e DBMS datelor 
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Selectarea/construcţia, 
instruirea şi testarea 
modelelor 

Reglarea modelelor 
Adaptarea-învăţarea 
transferului 
modelelor/Implementarea 
modelelor 

Întreţinerea modelelor 


Sisteme de fişiere 
distribuite 

Platforme computaționale 
Mediu de dezvoltare 
integrat 

Biblioteci (cu algoritmi 
pentru dezvoltare, 
eticjetare, etc.) 
Instrumente de 
monitorizare 


Afişarea şi reprezentarea 
grafică a datelor 
Parametri statistici 
descriptivi 

Cadru general model, 
încadrare software, 
firmware sau hardware 
Artefacte compoziţie: 
constructor compoziţie 
modele IA 


e  Sistem/software de operare e Testare de înaltnivel 
e Tehnici de optimizare e Arhitectură model 
e Platforme de învăţare e Design hardware model 
automată e  Reprezentări de date şi 
e Procesoare metadate 
e Instrumente de vizualizare e  Indexări de date 
MODELE ACTORI/ACŢIONARI DATE 
e Algoritmi e Proprietar de date e  Datebrute 
e Algoritmi preprocesare date e  Omdeştiință de e  Setde date etichetate 
e Algoritmi de instruire date/dezvoltator IA e  Setde date publice 
e Algoritm selectare subspaţiu e Ingineri date e Date de instruire 
(caracteristică) e Utilizatori finali e  Setde date augmentate 
e Model e  Furnizor/broker de date e Date detestare 
e Parametri model e  Furnizorcloud e  Setde date de validare 
e  Performanță model e Furnizor model e Date de evaluare 
e Parametri instruire e Consumatori e  Setde date preprocesate 
e Parametri hiper servicii/utilizatori model 
e Modele instruite 
e Modele reglate 


(Taxonomia activelor IA) 


În încheiere, merită menţionat că, datorită complexităţii LA și sferei extinse a ecosistemului 
IA, precum şi naturii în evoluție a sistemelor şi tehnicilor IA, maparea activelor este o sarcină 
continuă care va avea nevoie de ceva timp pentru a ajunge la un stadiu de maturitate. Acest lucru 
se datorează unei varietăţi de motive/probleme privind natura sistemelor IA (pletor de tehnici și 
abordări diferite, scenarii diferite de implementare a aplicaţiilor, domenii asociate, cum ar fi 
recunoașterea facială şi robotica etc.). O provocare suplimentară implică complexitatea şi 
amploarea lanțului de aprovizionare IA/ML şi toate implicațiile pe care acesta le implică pentru 


peisajul activelor şi amenințărilor (4). 
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